Каналы несанкционированного доступа к информации

Одним из наиболее распространенных и многообразных способов воздействия на информационную систему, позволяющих нанести ущерб любой из составляющих информационной безопасности, является несанкционированный доступ (НСД). Он возможен из-за ошибок в системе защиты, нерационального выбора средств защиты, их некорректной установки и настройки.

Каналы НСДклассифицируются по компонентам автоматизированных информационных систем:

  • 1) через человека:
    • • хищение носителей информации;
    • • чтение информации с экрана или клавиатуры;
    • • чтение информации из распечатки;
  • 2) через программу:
    • • перехват паролей;
    • • расшифровка зашифрованной информации;
    • • копирование информации с носителя;
  • 3) через аппаратуру:
    • • подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
    • • перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Технические каналы утечки информации

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью ТСР разведывательной информации об объекте, причем под последней обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.

Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные излучения, которые в той или иной степени связаны с обрабатываемой информацией. Физические явления, лежащие в основе появления этих излучений, имеют различный характер, тем не менее, они могут рассматриваться как непреднамеренная передача конфиденциальной информации по некоторым побочным каналам, образованным источником излучения, средой распространения и, возможно, приемной стороной (злоумышленником). Такие побочные каналы принято называть техническим каналом утечки информации.

Основными источниками образования технических каналов утечки любой, в том числе конфиденциальной, информации являются:

  • • преобразователи физических величин;
  • • излучатели электромагнитных колебаний;
  • • паразитные связи и наводки на провода и элементы электронных устройств.

Примером реализации системы преобразователей является звукоусилительная система, в которой микрофон (входной преобразователь) превращает звук в электрический сигнал. Последний передается и усиливается усилителем низкой (звуковой) частоты (преобразователь по мощности), а затем поступает на громкоговоритель (выходной преобразователь), воспроизводящий звук, существенно более громкий, нежели тот, который воспринимается микрофоном.

Образованию каналов утечки информации способствуют определенные обстоятельства и причины технического характера, такие как несовершенство схемных решений (конструктивных и технологических), принятых для данной категории технических средств, эксплуатационный износ элементов изделия (изменение параметров элементов, аварийный выход/вывод из строя) и другие.

При выявлении технических каналов утечки информации применительно к средствам вычислительной техники необходимо рассматривать все оборудование как систему, включающую основное (стационарное) оборудование, например компьютеры, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными компьютерами и элементами вычислительной сети), распределительные и коммутационные устройства, системы электропитания, системы заземления.

В указанной системе следует различать устройства, непосредственно участвующие в обработке, хранении, передаче конфиденциальной информации, и устройства, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с основным оборудованием, обеспечивая его работу (система электропитании, заземление и т.д.) или условия для работы пользователей (система кондиционирования и т.д.).

В качестве потенциальных каналов утечки информации следует рассматривать элементы вспомогательного оборудования, имеющих выход за пределы контролируемой зоны, т.е. зоны, в пределах которой исключено несанкционированное пребывание посторонних лиц, например в пределах аудитории или отдельного здания.

Кроме соединительных линий основного и вспомогательного оборудования, за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками и тоже являются потенциальными каналами утечки информации.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации бывают электромагнитные, электрические и параметрические (рис. 1.3).

Технические каналы утечки информации

Рис. 1.3. Технические каналы утечки информации

Электромагнитные каналы утечки информации охватывают каналы утечки информации, возникающие за счет:

  • • различного вида побочных электромагнитных излучений (ПЭМ И) основного и вспомогательного оборудования;
  • • излучений на частотах работы высокочастотных (ВЧ) генераторов основного и вспомогательного оборудования;
  • • излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) основного оборудования.

Электромагнитные излучения элементов основного и вспомогательного оборудования. Носителем информации в технических средствах является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам основного и вспомогательного оборудования вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы основного и вспомогательного оборудования можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.

Электромагнитные излучения на частотах работы ВЧ-генераторов основного и вспомогательного оборудования, в состав которого входят различного рода ВЧ-генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.

В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.

Электромагнитные излучения на частотах самовозбуждения УНЧ основного и вспомогательного оборудования. Самовозбуждение УНЧ основного и вспомогательного оборудования (например, усилителей систем звукоусиления и звукового сопровождения) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается в основном при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.

Перехват побочных электромагнитных излучений ТС ПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Электрические каналы утечки информации. Причинами возникновения электрических каналов утечки информации являются:

  • • наводки электромагнитных излучений основного оборудования на соединительные линии вспомогательного оборудования и посторонние проводники, выходящие за пределы контролируемой зоны;
  • • прохождение информационных сигналов в цепи электропитания основного и вспомогательного оборудования;
  • • прохождение информационных сигналов в цепи заземления основного и вспомогательного оборудования.

Наводки электромагнитных излучений возникают при излучении элементами основного и вспомогательного оборудования (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий основного оборудования и посторонних проводников или линий вспомогательного оборудования. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий основного оборудования и посторонних проводников.

Пространство вокруг основного оборудования, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной.

Случайной антенной в данном случае может стать цепь вспомогательного оборудования или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Прохождение информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.

Прохождение информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения основного оборудования с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны подключения к соединительным линиям вспомогательного оборудования и посторонним проводникам, проходящим через помещения, где установлено основное оборудование, а также к его система электропитания и заземления. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.

Электронные устройства перехвата информации, устанавливаемые в основное оборудование, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в основное оборудование иностранного производства.

Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.

Параметрический канал утечки информации. Перехват обрабатываемой в технических средствах информации возможен также путем их «высокочастотного облучения». При взаимодействии облучающего электромагнитного поля с элементами основного оборудования происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение модулируется информационным сигналом. При съеме информации для исключения взаимного влияния, облучающего и переизлученного сигналов, может использоваться их временная или частотная развязка. Например, для облучения основного оборудования могут использовать импульсные сигналы. При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства.

 
< Пред   СОДЕРЖАНИЕ     След >